todde_hb 4 Geschrieben 4. Oktober 2018 Melden Teilen Geschrieben 4. Oktober 2018 Guten Morgen zusammen, möchte gerne ein Script auf den Clients einmalig ausführen lassen. Habe dazu einen Immidiate Task angelegt. Dieser wird aber auf dem Testclient in der Test-OU nicht angewandt. Warum? Kein Ahnung. Dies ist das Skript. Es liegt im Sysvol unter scripts. Zitat @echo off manage-bde.exe -protectors -add c: -recoverypassword manage-bde.exe -protectors -add %SystemDrive% -tpm manage-bde -protectors c: -get echo+ echo+ echo+ set npi= for /f "tokens=2 delims={}" %%a in ('manage-bde -protectors c: -get ^| findstr "ID:"') do if not defined npi set "npi=%%a" echo+ echo+ manage-bde.exe -protectors -adbackup c: -id {%npi%} echo+ manage-bde.exe -on %SystemDrive% Die GPO dazu sieht so aus: So wie ich den Immidiate Task verstanden habe, sollte dieser einmalig nach einem Neustart ausgeführt werden. Tut dieser aber nicht. Im Log finde ich nichts dazu. Führe ich das Skript mit erhöten Rechten manuell auf dem Testclient aus, dann verhält sich alles wie gewünscht. Hat jemand eine Idee? Ciao, todde_hb Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 4. Oktober 2018 Autor Melden Teilen Geschrieben 4. Oktober 2018 Habe in den Taskscheduler logs etwas gefunden ID 106 User "xxxxx\xxxxx" registered Task Scheduler task "\Immidiate encryption of Systemdrive" ID 107 Task Scheduler launched "{00000000-0000-0000-0000-000000000000}" instance of task "\Immidiate encryption of Systemdrive" due to a time trigger condition. Sieht doch eigentlich gut aus. Fehlt nur noch ID141, die dann auch das Löschen des Tasks beschreibt. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 4. Oktober 2018 Autor Melden Teilen Geschrieben 4. Oktober 2018 Wenn ich den Task Scheduler öffne, dann bekomme ich dies zu sehen Der Result soll, soweit meine Google Anfrage, bedeuten, dass der Task läuft. Was mich aber stutzig macht ist die Tatsache, dass dort nur "Ready" steht. Zitieren Link zu diesem Kommentar
Beste Lösung todde_hb 4 Geschrieben 4. Oktober 2018 Autor Beste Lösung Melden Teilen Geschrieben 4. Oktober 2018 So, gelöst. Das Problem war, dass der Task wohl nicht mit einem DomänenAdmin Account laufen konnte. Habe es nach "NT-Authorität\SYSTEM" geändert. ABER: Weiss jemand warum das so ist? Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 4. Oktober 2018 Melden Teilen Geschrieben 4. Oktober 2018 vor 1 Stunde schrieb todde_hb: So, gelöst. Das Problem war, dass der Task wohl nicht mit einem DomänenAdmin Account laufen konnte. Habe es nach "NT-Authorität\SYSTEM" geändert. ABER: Weiss jemand warum das so ist? Nein, ich weiß es nicht. Ich weiß nur, dass ich solche Tasks wirklich NUR mit SYSTEM laufen lassen würde. 1. Der Task hatte alle nötigen Rechte. 2. Du brauchst kein PW eingeben, das könnte man auch knacken. Da gab es mal etwas. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 5. Oktober 2018 Autor Melden Teilen Geschrieben 5. Oktober 2018 Aber der Domänenadmin müsste doch auch alle Rechte haben. Merkwürdig Zitieren Link zu diesem Kommentar
NorbertFe 1.798 Geschrieben 5. Oktober 2018 Melden Teilen Geschrieben 5. Oktober 2018 Ein domänenadmin ist aber dazu da, die Domäne zu administrieren, und nicht für die pc-Administration. Wer sowas macht... ;) Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 5. Oktober 2018 Melden Teilen Geschrieben 5. Oktober 2018 Du hast UAC bedacht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.